Tarmoq xavfsizligi” fani laboratoriya ishi №6
O`ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI
MUHAMMAD AL-XORAZMIY NOMIDAGI
TOSHKENT AXBOROT TEXNOLOGIYALARI
UNIVERSITETI SAMARQAND FILIALI
“Tarmoq xavfsizligi” fani
LABORATORIYA ISHI №6
Bajardi:Fayzullayev B
Qabul qildi: Bekmurodov.U
SAMARQAND – 2022
Firewall ( Xavfsizlik devori ) - bu – kompyuterning Apparat taminoti yoki dasturiy ta'minotining xavfsizlik qurilmasi hisoblanadi - u trafikni filtrlash va begonalarning kompyuteringizdagi shaxsiy ma'lumotlarga ruxsatsiz kirishini bloklash orqali tarmog'ingizni himoya qilishga yordam beradi. Firewall ( Xavfsizlik devorlari ) turli darajadagi himoyani ta'minlay oladi.
Firewall dasturi
Xavfsizlik devori nafaqat kiruvchi trafikni bloklaydi, balki zararli dasturlarni kompyuteringizga zarar etkazishini ham bloklaydi.
Xavfsizlik devorlari turli darajadagi himoyani ta'minlay oladi. Asosiysi, sizga qanchalik himoya kerakligini aniqlash.
Xavfsizlik devori qanday ishlaydi?
Boshlash uchun xavfsizlik devori tizimi qoidalar asosida tarmoq trafigini tahlil qiladi. Xavfsizlik devori faqat qabul qilish uchun sozlangan kiruvchi ulanishlarni qabul qiladi. U buni oldindan oʻrnatilgan xavfsizlik qoidalariga asoslanib, maʼlum maʼlumotlar paketlariga – raqamli tarmoqlar orqali yuboradigan aloqa birliklariga ruxsat berish yoki bloklash orqali amalga oshiradi.
Xavfsizlik devori kompyuterning kirish nuqtasida yoki portida yo'l qo'riqchisi kabi ishlaydi. Faqat ishonchli manbalar yoki IP manzillarga ruxsat beriladi. IP manzillar muhim, chunki ular kompyuter yoki manbani aniqlaydi , xuddi pochta manzilingiz yashash joyingizni aniqlaydi.
Firewallning ishlash printsipi tashqaridan kelayotgan trafikni boshqarishga asoslangan. LAN va tashqi tarmoq o'rtasidagi trafikni boshqarish uchun quyidagi usullarni tanlash mumkin:
1. Paketli filtrlash - filtrlar to'plamini sozlash asosida. Kiruvchi paket filtrlarda ko'rsatilgan shartlarga javob berishiga qarab, u tarmoqqa uzatiladi yoki o'chiriladi.
2. Proksi-server - mahalliy va tashqi tarmoqlar o'rtasida qo'shimcha proksi-server qurilmasi o'rnatilgan bo'lib, u barcha kiruvchi va chiquvchi trafiklar o'tishi kerak bo'lgan "darvoza" vazifasini bajaradi.
3. Status tekshiruvi - kiruvchi trafikni tekshirish Firewallni amalga oshirishning eng ilg'or usullaridan biridir. Tekshiruv butun paketni tahlil qilishni emas, balki faqat uning maxsus kalit qismini va ruxsat etilgan resurslar ma'lumotlar bazasidan oldindan ma'lum bo'lgan qiymatlar bilan taqqoslashni anglatadi. Ushbu usul xavfsizlik devorining eng yuqori ishlashini va eng past kechikishni ta'minlaydi.
Firewallning ishlash printsipi
Firewall ruxsatsiz kirish, ma'lumotlarning shikastlanishi yoki o'g'irlanishi yoki tarmoqning ishlashiga ta'sir qilishi mumkin bo'lgan boshqa salbiy ta'sirlarning oldini olish uchun murakkab vazifalar to'plamini taqdim etadi. Odatda, xavfsizlik devori boshqa himoya vositalari, masalan, antivirus dasturlari bilan birgalikda ishlatiladi.
Xavfsizlik devori quyidagi mezonlarga muvofiq trafikni o'tkazish uchun javobgar bo'lgan filtrlarni sozlash imkonini beradi:
1. IP manzili . Ma'lumki, IP protokolidan foydalanadigan har qanday so'nggi qurilma noyob manzilga ega bo'lishi kerak. Manzil yoki ma'lum diapazonni ko'rsatib, siz ulardan paketlarni olishni taqiqlashingiz yoki aksincha, faqat ushbu IP manzillardan kirishga ruxsat berishingiz mumkin.
2. Domen nomi . Ma'lumki, Internetdagi saytga, aniqrog'i uning IP-manziliga raqamlar to'plamidan ko'ra eslab qolish ancha oson bo'lgan tegishli harf-raqamli nom berilishi mumkin. Shunday qilib, filtrni trafikni faqat manbalardan biriga o'tkazish yoki unga kirishni rad etish uchun sozlash mumkin.
3. Port . Biz dasturiy ta'minot portlari haqida gapiramiz, ya'ni. ilovalarning tarmoq xizmatlariga kirish nuqtalari. Misol uchun, ftp 21-portdan foydalanadi, veb-brauzer ilovalari esa 80-portdan foydalanadi. Bu sizga keraksiz xizmatlar va tarmoq ilovalaridan kirishni rad etish imkonini beradi yoki aksincha, faqat ularga kirishga ruxsat beradi.
4. Protokol . Xavfsizlik devori faqat bitta protokol ma'lumotlarini uzatish yoki undan foydalanishni taqiqlash uchun sozlanishi mumkin. Odatda, protokol turi u bajaradigan vazifalar, u foydalanadigan dastur va xavfsizlik parametrlari to'plami haqida gapirish mumkin. Shunday qilib, kirish faqat har qanday maxsus dasturning ishlashi uchun sozlanishi va boshqa barcha protokollar yordamida potentsial xavfli kirishning oldini olish mumkin.
Firewallni sozlash
Yuklab olingandan so'ng, o'rnatish jarayonini boshlash uchun avval yuklab olingan faylni ishga tushiriladi.
Dastur o’rnatilishda til tanlanadi. Masalan. Russian
Dasturni o’rnatishda dastur shartlariga rozilik yoki boshqa shartlar haqida tanishganlig belgisi belgilanadi. Dasturdagi qo’shimcha sozlashlarni ko’rish uchun «Настроить установки» bosiladi
Dastur kompyuterga o’rnatilgach kompyuter qayta yoqiladi. Comodo dasturi ishga tushiriladi.
Comodo firewall dasturi sozlash oynasi
http://fayllar.org
|
